Gafam : Reconquérir notre souveraineté numérique

Le 28 août 2021 dans le cadre des AMFIS, le Groupe thématique numérique de la France insoumise organisait une conférence sur la souveraineté numérique. Animée par Alexandre Schon, un des coordinateurs du Livret, cette table ronde réunissait Juliette Alibert, avocate de l'association InterHop, Ophélie Coelho, membre du conseil scientifique de l’Institut Rousseau, et Ugo Bernalicis, député LFI.

Les Gafam (Google-Amazon-Facebook-Apple-Microsoft) désignent ces entreprises américaines du numérique qui ont envahi nos vies. Valorisées à plus de mille milliards de dollars de capitalisation chacune, elles fondent leurs richesses sur l'exploitation de nos données personnelles, y compris les plus sensibles, comme nos données de santé. Citoyens comme États peuvent-ils encore affirmer leur souveraineté numérique face à ces géants ?

Qu'est-ce que la souveraineté numérique ?

En philosophie politique, la souveraineté renvoie au pouvoir de l'État sur un territoire. Dans le monde numérique, elle doit être comprise dans un sens plus large : il s'agit pour les citoyens de conserver leur autonomie grâce à la maîtrise d'outils permettant d'agir sur toute la chaîne du numérique. Mais cet univers technique extrêmement vaste, international et a-territorial, est impossible à maîtriser par un État seul.

Tout commence avec l'extraction des matières premières qui permettent la réalisation de nos ordinateurs et smartphones. Ce sont ainsi 100 000 tonnes de cobalt, un composant des batteries, qui sont extraites tous les ans en République démocratique du Congo, dans des conditions de travail choquantes, contre seulement 500 tonnes aux États-Unis. Ces ressources minières sont situées en RDC, mais exploitées à 80% par des entreprises chinoises.

Si la fabrication des terminaux informatiques est majoritairement réalisée en Asie, celle des semi-conducteurs (cœur des processeurs), dont la fabrication demande un haut niveau technologique, n'est vraiment maîtrisée aujourd'hui que par les États-Unis, la Corée du Sud et Taïwan.

Les 912,5 exaoctets de données publiées chaque année sur Internet nécessitent de nombreux équipements pour transiter d'un bout à l'autre de la planète, comme en témoignent les câbles sous-marins permettant de relier la France aux États-Unis. Les Gafam sont désormais des acteurs majeurs de ces réseaux, avec Google qui possède tout ou partie de 20 câbles à travers le monde, Facebook 15, tandis qu'Amazon se concentre sur sa constellation satellitaire Kuiper. De même, les centres de stockage sont très inégalement répartis, puisqu'on en compte 2700 aux États-Unis, contre 400 en Chine et 215 en France. Enfin, l'ensemble des équipements numériques sont pilotés par des systèmes d’exploitation et des logiciels dominés par des entreprises états-uniennes.

Garantir notre souveraineté numérique reviendrait à essayer de maîtriser la conception de l'ensemble de ces technologies, ce qui peut sembler illusoire. Le dernier rapport parlementaire du député de la majorité Philippe Latombe traduit la position très en retrait de nos élites dirigeantes à ce sujet.

L'exemple des données de santé

Particulièrement protégées par la législation européenne sur les données à caractère personnel (RGPD), les données de santé constituent un cas intéressant des enjeux de souveraineté. La crise sanitaire et le reportage Cash Investigation du 20 mai dernier ont contribué à les remettre sur le devant de la scène.

Ces données sont massivement collectées par les Gafam, grâce à la multiplication des applications spécialisées et des objets connectés. Google consacre actuellement un tiers de son budget de recherche au secteur de la santé. Cash Investigation a bien montré comment ces données étaient ensuite rassemblées par des entreprises de courtage de données, en vue d'une revente à divers secteurs dont l'assurantiel.

La politique libérale actuelle empêche une gestion maîtrisée de ces données sensibles. Ainsi, durant la crise sanitaire, le gouvernement a fait reposer intégralement la prise de rendez-vous sur des initiatives privées, au premier rang desquelles Doctolib, leur permettant ainsi de collecter massivement des données de santé. Or on sait que Doctolib utilise les services d'hébergement d'Amazon, ce qui signifie qu'en vertu de différents textes américains (Foreign Intelligence Surveillance Act, Executive Order 12333, CLOUD Act), les données des Français pourraient être communiquées aux services états-uniens.

Même quand la puissance publique se dote de logiciels propres, elle ne pousse pas suffisamment loin l'objectif de souveraineté numérique. Ainsi l'application StopCovid utilisait initialement le système de captcha de Google, qui collectait donc des données personnelles sur chaque utilisateur.

Récemment, le gouvernement français a décidé de constituer un centre informatique rassemblant l'ensemble des données médicales pseudonymisées des Français à des fins de recherche, le Health Data Hub (HDH). Si sa réalisation est confiée au public, les données sont hébergées sur le cloud Azure de Microsoft et sont donc exposées à l'extraterritorialité du droit américain. Le gouvernement a justifié son choix en expliquant qu'il n'y avait pas d’autre offre valable. Or la société française OVH proposait un service équivalent pour moins cher. Le choix était donc surtout de privilégier, dans un souci d'efficacité court-termiste, la facilité offerte par les solutions des Gafam.

Preuve de la collusion entre acteurs privés et publics, Jean-Marc Aubert, un des principaux architectes du HDH, est devenu directeur de la branche française d'IQVIA, une société américaine spécialisée dans l'analyse des données de santé. L'appétit des acteurs numériques étrangers pour les données de santé françaises a même suscité une enquête de la DGSI. C'est un fait méconnu, mais le RGPD ne nous protège pas tant que cela : ses articles 5 et 6 ouvrent des possibilités d’exploitation des données à d'autres fins que la finalité initiale. Les Gafam ont les moyens de se payer des juristes pour rédiger des conditions générales d'utilisation qui les couvrent.

Si la maîtrise de la totalité de la sphère numérique est inatteignable, des progrès n'en sont pas moins possibles.

Vers une plus grande maîtrise de l'outil numérique

Plusieurs pistes pourraient permettre de reprendre la maîtrise du numérique :

  • Financer le logiciel libre, au niveau européen et national,
  • Éduquer aux logiciels libres et aux alternatives aux services des Gafam,
  • Conserver notre capacité de déploiement de câbles sous-marins via la société Orange Marine,
  • Doter la CNIL d'une force d'expertise en éthique des algorithmes,
  • Imposer l'interopérabilité aux services proposés par les Gafam,
  • Casser certains monopoles au niveau européen.

Cependant, il faudra veiller à favoriser la décentralisation technique et le chiffrement des données par défaut, afin de ne pas sacrifier la confidentialité des données à la maîtrise étatique de l'outil numérique.

L'équipe du Livret numérique (equipe-numerique@lafranceinsoumise.fr) et Ophélie Coelho

Partager cet article...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email